CONDITIONS GÉNÉRALES DE SERVICE ET D'UTILISATION DE TROOPAY™

Les présentes Conditions Générales de Service et d'Utilisation (CGSU) régissent l'accès et l'utilisation des services proposés par la société TROOPAY™ LTD, immatriculée en Irlande sous le numéro 790983, dont le siège social est situé 6 Sidney Place, Wellington Road, Victorian Quarter, Cork, T23 FXD0, Irlande (ci-après « le Prestataire » ou « TROOPAY™ »).

Les CGSU sont applicables à tout utilisateur professionnel (ci-après « le Client ») accédant aux Services proposés sur la plateforme web ou mobile de TROOPAY™. L'utilisation de la plateforme implique l'acceptation pleine et entière des présentes CGSU.

Aux fins des présentes CGSU, les termes suivants ont la signification suivante :

• Application : désigne la plateforme numérique accessible via le site web TROOPAY™.com et/ou toute application mobile TROOPAY™, exploitée par le PRESTATAIRE.
• Client : toute personne physique ou morale agissant à des fins professionnelles, ayant souscrit aux Services proposés par TROOPAY™.
• Compte : l'espace personnel sécurisé accessible via identifiant et mot de passe, permettant au Client d'utiliser les Services.
• CERTIREM : désigne la technologie de certification développée par TROOPAY™ permettant de générer un bulletin numérique de revenus à valeur probante.
• Scoring : système d'évaluation algorithmique attribuant un niveau de fiabilité à chaque CERTIREM, en fonction de critères de régularité, fréquence, provenance et cohérence des flux bancaires détectés.
• Épargne automatisée : fonctionnalité permettant au Client de configurer des règles de transfert automatique d'une fraction de ses revenus vers un ou plusieurs comptes bancaires désignés.
• Placements pilotés : fonctionnalité permettant, sous la responsabilité du Client, d'orienter les sommes épargnées vers des produits d'investissement sélectionnés auprès de partenaires agréés. TROOPAY™ n'est pas agréé pour fournir du conseil en investissement.
• Services : ensemble des fonctionnalités proposées par TROOPAY™, incluant la génération de CERTIREM, le scoring, l'automatisation de l'épargne et les interfaces de transfert vers des partenaires d'investissement.
• Prestataire : désigne TROOPAY™ LTD, société de droit irlandais immatriculée sous le numéro 790983, sise 6 Sidney Place, Wellington Road, Victorian Quarter, Cork, T23 FXD0, Irlande.
• Utilisateur : toute personne physique utilisant les Services pour le compte du Client, et disposant d'un accès individuel à la plateforme.
• Données : désigne l'ensemble des informations, documents, fichiers, flux bancaires, taux, libellés ou commentaires fournis ou générés par le Client dans le cadre de l'utilisation des Services.
• Flux bancaires : mouvements entrants et sortants extraits par agrégation sécurisée (DSP2) à partir des comptes professionnels ou personnels du Client, servant de base à l'analyse automatisée.

TROOPAY™ est une solution numérique permettant :

• • La génération de bulletins de revenus certifiés via la technologie CERTIREM ;
• • Le calcul automatique des charges fiscales et sociales associées ;
• • L'évaluation de la fiabilité des flux à l'aide d'un système de scoring algorithmique ;
• • La mise en œuvre d'une épargne automatique configurable ;
• • Le transfert des fonds vers des placements pilotés via des partenaires agréés.

Ces services sont proposés sous la forme d'une application SaaS accessible via abonnement.

L'accès aux Services nécessite une connexion Internet et un équipement compatible. Le Prestataire se réserve le droit de modifier ou de suspendre temporairement l'accès à tout ou partie des Services pour des raisons de maintenance, d'évolution technique ou de sécurité.

5.1. Le Client crée un Compte via l'interface web sécurisée en renseignant des informations exactes et complètes.

5.2. Le Client est responsable de la sécurité et de la confidentialité de ses identifiants. Tout accès ou action effectuée via son Compte est réputé réalisé par lui.

5.3. Le Prestataire peut suspendre un Compte en cas d'usage frauduleux ou de non-respect des CGSU.

6.1. Le Prestataire accorde au Client un droit d'accès et d'utilisation personnel, non exclusif, non transférable, pour la durée du contrat.

6.2. Toute tentative de reproduction, de reverse engineering ou d'usage non autorisé est interdite.

7.1. Le Service est facturé sous forme d'abonnement, mensuel ou annuel, payable à l'avance par carte bancaire ou virement SEPA.

7.2. Le détail des tarifs applicables est disponible sur simple demande ou accessible depuis le site www.troopay.com/tarifs.

7.3. Une période gratuite peut être proposée. Pendant cette période, certaines fonctionnalités peuvent être limitées. À l'issue de cette période, l'abonnement payant est activé automatiquement sauf résiliation anticipée par le Client.

7.4. Le Prestataire peut modifier ses tarifs avec un préavis d'au moins trente (30) jours. Toute modification ne s'applique qu'à l'échéance suivante de l'abonnement.

7.5. L'abonnement mensuel est conclu pour une durée minimale de trois (3) mois.

7.6. L'abonnement annuel est conclu pour une durée ferme de douze (12) mois.

Dans les deux cas, l'abonnement est reconduit tacitement à l'issue de la période initiale, pour des périodes identiques, sauf résiliation par le Client avec un préavis de trois (3) mois avant la date d'échéance.

7.7. Les abonnements donnent lieu à une facturation automatique selon la périodicité choisie. Le prélèvement est effectué à la date d'échéance sur le moyen de paiement renseigné.

En cas d'échec de paiement, le Prestataire peut suspendre l'accès au Service jusqu'à régularisation. Les factures sont émises au format électronique et accessibles dans l'espace personnel du Client.

8.1. Objet du dispositif

TROOPAY™ propose un système propriétaire de génération de bulletins de revenus numériques certifiés, fondé sur la technologie CERTIREM™, permettant de garantir l'intégrité, l'authenticité et la traçabilité des documents émis. Ce dispositif s'appuie sur une chaîne de certification multi-niveaux assurant une valeur probante élevée.

8.2. Étapes de certification automatisée

Chaque flux bancaire détecté peut donner lieu à l'émission d'un bulletin numérique via un processus structuré en plusieurs étapes :

• • Analyse algorithmique des flux bancaires personnels et professionnels afin d'identifier des revenus réguliers et cohérents ;
• • Attribution d'un score de fiabilité basé sur la régularité, la fréquence, la provenance et la cohérence des flux ;
• • Génération automatisée du bulletin de revenus au format PDF structuré ;
• • Apposition automatique d'un cachet électronique serveur garantissant l'intégrité et l'origine du document ;
• • Insertion d'un QR code sécurisé renvoyant vers une page de vérification en ligne contenant les métadonnées techniques (horodatage, scoring, empreinte numérique, identifiant du mandat de validation) ;
• • Publication d'une attestation unique signée électroniquement par un expert-comptable partenaire, attestant du principe de certification des bulletins atteignant un niveau de scoring prédéfini. Cette signature est une signature électronique qualifiée, apposée une seule fois sur l'attestation et non sur chaque bulletin individuel.

8.3. Encapsulation des preuves

L'ensemble des éléments constitutifs de la certification (score, source des flux, identifiant du mandat, horodatage, empreinte numérique) est encapsulé de manière invisible dans chaque fichier PDF généré. Cela garantit l'autonomie probatoire du bulletin, y compris en l'absence de connexion à la plateforme.

8.4. Journal d'audit et vérifiabilité par tiers

Un journal d'audit horodaté retraçant les actions critiques (génération, modification, export, certification) est conservé pendant une durée de trente-six (36) mois.

Tout tiers autorisé peut vérifier l'authenticité d'un bulletin via le QR code encodé sur le document. En cas de révocation ultérieure du bulletin, un mécanisme de désactivation automatique du lien de vérification empêche toute validation erronée.

8.5. Limites de reconnaissance par les tiers

TROOPAY™ ne peut garantir l'acceptation automatique des bulletins certifiés par un organisme tiers (administration, établissement financier, juridiction, etc.), notamment lorsque les éléments déclaratifs du Client sont incomplets, incohérents ou contestés.

9.1. Chaque document généré est évalué par un système de scoring basé sur la récurrence, la fréquence, la provenance et la cohérence des flux.

9.2. Le niveau de scoring détermine la délivrabilité du bulletin certifié.

10.1. Le Client peut configurer des règles d'épargne automatisée (montant fixe ou pourcentage basé sur les dépenses et recettes).

10.2. Le transfert est effectué vers un compte désigné, hors du périmètre de gestion de TROOPAY™.

10.3. Le Client reste responsable du paramétrage et de la supervision des montants transférés.

11.1. TROOPAY™ propose une interface de transmission de fonds vers des partenaires financiers agréés (CIF, banques) et un tableau de bord permettant de suivre l'évolution des investissements réalisés dans une perspective d'indépendance financière.

11.2. TROOPAY™ ne délivre aucun conseil en investissement.

11.3. Le Client conserve l'entière responsabilité du choix de son partenaire et de ses investissements.

10.4. Le Prestataire agit uniquement en tant qu'interface technique de transmission et d'information. Les partenaires financiers sont seuls responsables des produits d'investissement proposés. Aucun agrément en conseil en investissement n'est détenu par TROOPAY™.

Le Client s'engage à :

• • Fournir des données exactes et à jour ;
• • Utiliser les Services dans le cadre de son activité professionnelle ;
• • Ne pas détourner les Services à des fins illicites ;
• • Respecter les droits de propriété intellectuelle du Prestataire.

13.1. Le Prestataire s'engage à assurer un taux de disponibilité mensuel supérieur à 99,5 % (hors maintenance programmée).

13.2. Des interruptions temporaires pourront survenir pour maintenance technique, mises à jour ou améliorations.

13.3. Le Prestataire fournit un support utilisateur par e-mail ou interface dédiée.

Tous droits, y compris les droits d'auteur, brevets, marques, algorithmes et bases de données relatifs à la plateforme TROOPAY™, sont la propriété exclusive du Prestataire. Aucun droit n'est transféré au Client en dehors du droit d'usage prévu à l'article 6.

15.1. TROOPAY™ agit en qualité de sous-traitant pour le traitement des données personnelles confiées par le Client.

15.2. Le traitement est conforme au Règlement général sur la protection des données (UE 2016/679).

15.3. Une convention de traitement (DPA) peut être conclue à la demande du Client.

16.1. Le Prestataire met en œuvre des mesures techniques et organisationnelles de sécurité adaptées. Toute faille ou suspicion d'intrusion doit être signalée sans délai.

16.2. Le Client s'engage à ne pas tenter de contourner ou d'altérer les mécanismes de scoring ou de certification, sous peine de suspension immédiate de l'accès aux Services.

17.1. Le Prestataire n'est pas responsable :

• • Des erreurs issues de données inexactes fournies par le Client ;
• • Des décisions prises sur la base de documents générés automatiquement ;
• • Des performances des produits de placement.

17.2. La responsabilité du Prestataire est limitée au montant des abonnements perçus au cours des 6 derniers mois.

17.3. Aucune indemnité ne pourra être réclamée au titre de préjudices indirects (perte de clientèle, perte de chance, désorganisation ou perte de données).

18.1. Le Prestataire peut faire appel à des sous-traitants certifiés (agrégateurs bancaires, hébergeurs, etc.).

18.2. Le Client dispose d'un droit d'export de ses données au format standard pendant 30 jours après résiliation.

18.3. Le Prestataire supprimera les données du Client sous 60 jours suivant la fin du contrat, sauf action volontaire du client à partir de son interface, obligation légale contraire ou sur demande écrite de conservation.

19.1. Résiliation à l'initiative du Client

Le Client peut résilier son abonnement à tout moment, sous réserve de respecter un préavis de trois (3) mois avant la date d'échéance de la période en cours, qu'il s'agisse d'un abonnement mensuel ou annuel.

Toute période entamée reste intégralement due.

19.2. Résiliation pour manquement grave

En cas de manquement grave de l'une des Parties à ses obligations contractuelles, non réparé dans un délai de quinze (15) jours à compter d'une mise en demeure restée sans effet, l'autre Partie pourra résilier le contrat de plein droit, sans indemnité.

19.3. Effets de la résiliation

À l'issue du contrat, le Client perd l'accès à son Compte et aux Services. Les données sont conservées ou supprimées selon les conditions prévues à l'article 18.

Aucun remboursement prorata temporis ne sera effectué sauf stipulation contraire.

20.1. Le Prestataire se réserve le droit de faire évoluer les Services. Toute modification substantielle des CGSU est notifiée au Client. La poursuite de l'utilisation vaut acceptation.

20.2. Le Prestataire se réserve le droit de modifier, suspendre ou supprimer certaines fonctionnalités secondaires de la plateforme TROOPAY™ pour des raisons techniques, légales ou de performance, sans que cela ne constitue une rupture de contrat, sauf si cela affecte substantiellement les services essentiels décrits à l'article 3.

21.1. Continuité du service

Le Prestataire s'engage à assurer la continuité d'accès aux Données et aux Services pendant toute la durée du contrat, sauf en cas de force majeure ou d'opération de maintenance planifiée notifiée préalablement.

21.2. Portabilité des Données

Le Client peut, à tout moment et sans avoir à motiver sa demande, solliciter l'exportation de l'ensemble de ses Données, telles que définies à l'article 2, dans un format structuré, lisible et interopérable (ex. : CSV, JSON, PDF), en adressant un e-mail à l'adresse suivante : contact@certirem.com. En cas de résiliation du contrat, ce droit à la portabilité reste accessible pendant une durée de trente (30) jours calendaires suivant la date de fin d'abonnement.

21.3. Compatibilité externe

Le Prestataire veille à garantir une compatibilité minimale avec les principaux outils de gestion comptable et de déclaration administrative utilisés en Europe.

22.1. Notification des incidents

Le Prestataire s'engage à notifier au Client, dans un délai maximal de 72 heures ouvrées, toute violation de données à caractère personnel ou incident de sécurité ayant un impact significatif sur la confidentialité, l'intégrité ou la disponibilité des Données du Client.

22.2. Déclaration des vulnérabilités

Le Prestataire met en place un programme interne de détection proactive des vulnérabilités critiques et accepte les signalements de failles de sécurité de la part de tiers éthiques via un canal sécurisé.

22.3. Plan de remédiation

En cas d'incident avéré, un plan de remédiation sera engagé sans délai excessif et documenté au bénéfice du Client sur demande écrite.

23.1. Aucune des Parties ne saurait être tenue responsable d'un manquement à ses obligations contractuelles en cas de survenance d'un événement de force majeure tel que défini par la jurisprudence des juridictions irlandaises.

23.2. La Partie invoquant un cas de force majeure devra en informer l'autre Partie dans les meilleurs délais par tout moyen écrit, et justifier de sa survenance et de sa durée probable.

Le fait pour l'une ou l'autre des Parties de ne pas se prévaloir d'un manquement par l'autre Partie à l'une quelconque des obligations visées aux présentes CGSU ne saurait être interprété comme une renonciation définitive à l'obligation en cause, ni à l'exercice ultérieur du droit correspondant.

Si une disposition des présentes CGSU venait à être déclarée nulle, invalide ou inapplicable en tout ou partie par une autorité judiciaire compétente, cette disposition sera dissociée du reste des CGSU, qui demeureront pleinement valides et applicables.

Le Client reconnaît expressément la valeur probante des éléments suivants en cas de litige relatif à l'exécution ou à l'interprétation des présentes CGSU :

• • les bulletins de revenus générés via la technologie CERTIREM™ ;
• • les cachets électroniques apposés ;
• • les journaux d'audit horodatés ;
• • les signatures électroniques qualifiées apposées sur les attestations ;
• • les données encapsulées dans les fichiers PDF ;
• • les URLs de vérification encodées dans les QR codes.

Ces éléments sont considérés comme des preuves écrites valides au sens du droit applicable.

27.1. Les présentes CGSU sont régies par le droit irlandais, à l'exclusion de toute autre législation.

27.2. En cas de différend portant sur l'interprétation ou l'exécution des présentes CGSU, compétence exclusive est attribuée aux tribunaux compétents de Cork (Irlande), nonobstant pluralité de défendeurs ou appel en garantie.